Link Search Menu Expand Document Documentation Menu
文档

概览页面

当您从顶部菜单中选择**安全分析**时,将显示“概览”页面。“概览”页面包含五个部分:

  • 发现和告警数量
  • 最近的告警
  • 最近的发现
  • 最常触发的检测规则
  • 检测器

每个部分都提供了安全分析中每个元素的摘要描述,以及允许您对每个项目执行操作的控件。

概览和入门

概览页面的上半部分包含两个控制按钮,用于刷新信息和开始使用安全分析。您可以选择**刷新**按钮来刷新页面上的所有信息。

您还可以选择**入门**链接以展开“安全分析入门”窗口,其中包含设置步骤的摘要以及允许您跳转到任何步骤的控制按钮。

The overview page with getting started quick launch window

  • 在设置的第 1 步中,选择**创建检测器**以定义检测器。
  • 在第 2 步中,选择**查看发现**以转到“发现”页面。有关此页面的详细信息,请参阅处理发现
  • 在第 3 步中,选择**查看告警**以转到“安全告警”页面。有关此页面的详细信息,请参阅处理告警
  • 在第 4 步中,选择**管理规则**以转到“规则”页面。有关规则的更多信息,请参阅处理规则

发现和告警数量

“发现和告警数量”部分提供了一个图表,显示最新发现的数据。使用**按…分组**下拉列表选择**所有发现**或**日志类型**。

A graph showing counts for findings and alerts.

最近的告警

“最近的告警”表按时间、触发器名称和告警严重性显示最近的告警。选择**查看告警**以转到“告警”页面。

A table showing the most recent alerts.

最近的发现

“最近的发现”表按时间、规则名称、规则严重性和检测器显示最近的发现。选择**查看所有发现**以转到“发现”页面。

A table showing the most recent findings.

最常触发的检测规则

本节提供了最常触发发现的检测规则的图形表示,以及它们与其他规则占总体的百分比。图表所代表的规则名称列在右侧。您可以将鼠标悬停在图表上的每种颜色上,以查看其所代表的检测规则的详细信息。

The detection rule graph on the Overview page

检测器

“检测器”部分按检测器名称、状态(活动/非活动)和日志类型显示可用检测器的列表。选择**查看所有检测器**以转到“检测器”页面。选择**创建检测器**以直接转到“定义检测器”页面。

A table showing available detectors.

剩余 350 字符

有问题?

想做贡献?